한꺼번에 천문학적 트래픽을 보내 사이트를 마비시키는 분산서비스거부(DDoS·디도스) 공격 강도가 1년 전보다 8배나 세졌다. 디도스 공격은 알고도 막기가 어려운데 강도까지 세지면서 보안 담당자의 골칫거리가 늘어났다.
18일 폭스비즈니스는 디도스 방어 전문업체 프롤레직테크놀로지스 보고서를 인용해 올 1분기 디도스 공격 대역폭(bandwidth) 평균치가 지난해 동기 대비 691% 증가했다고 보도했다. 저대역폭 공격은 악성 트래픽 여부를 파악해 차단이 가능하지만 고대역폭의 경우 회선 증설 외에는 딱히 방어 수단이 없어 피해 증가가 우려된다.
보고서에 따르면 1분기 디도스 공격 평균 대역폭은 48.25Gbps다. 초당 48.25Gb 크기의 엄청난 양의 데이터로 공격하는 셈이다. 전통적 디도스 공격이 정상 인터넷 트래픽으로 위장하기 위해 5~6Gbps인 것과 비교하면 상당한 변화다. 공격 중 10%는 60Gbps를 넘어섰다. 지난달 한 기업을 공격한 디도스 공격 최고 대역폭은 130Gbps에 달했다.
보통 기업이 감당할 수 있는 네트워크 대역폭은 1~2Gbps 미만이다. 고대역폭 공격이 발생하면 속수무책으로 당할 수밖에 없다. 45Gbps 이상 디도스 공격은 대기업도 방어가 어렵다. 아무리 회선을 늘려도 대역폭을 초과하는 공격 앞에서는 무용지물이다. 더 큰 문제는 언제 발생할지도 모르는 고대역폭 공격 때문에 무턱대고 회선을 늘릴 수 없다는 데 있다.
가트너는 올해 고대역폭 디도스 공격이 새로운 공격의 주류로 자리 잡을 것으로 전망했다. 인터넷 속도가 발달하고 PC 성능이 높아지면서 손쉽게 고대역폭 트래픽을 만들 수 있는 환경이 갖춰졌기 때문이다.
스튜어트 스콜리 프롤레직테크놀로지 사장은 “전문 보안 서비스 업체의 도움을 받아 고대역폭 디도스 공격을 막기 위한 대안을 마련해야 한다”고 말했다.
안호천기자 hcan@etnews.com
